DM・訪問販売の不信や相次ぐ個人情報の漏洩は、氏名・住所に関わる日本人のプライバシー観を大きく変化させたといっていい。内閣府の個人情報保護に関する世論調査によると、他人に知られたくない情報として「現住所・電話番号」を挙げた人は、1989年の10・9%から、2003年には42・9%に急増している。

 こうした状況を踏まえ、個人を特定できる氏名・住所と、それにひも付く属性情報を法的に保護する枠組みとして整備されたのが、新設された個人情報保護法と、住民基本台帳法の改正法である。前者は2003年に成立、2005年に本格施行された。後者は2006年に成立、施行された。

 欧米では既に、1970年代からプライバシー保護法の整備が始まっていた。1980年にOECD(経済協力開発機構)理事会が「プライバシー保護と個人データの国際流通についてのガイドライン」を採択したことで、プライバシー保護法の導入が加速した。日本は、この動きから20年以上遅れる形でプライバシー保護法を導入したことになる。

 個人情報保護法の第一条では、制定の目的として「高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ」「個人情報を取り扱う事業者の遵守すべき義務等を定めることにより,個人情報の有用性に配慮しつつ,個人の権利利益を保護することを目的とする」としている。個人情報を扱う事業者は、本人からの情報開示請求に応じる、利用目的を本人に通知・公表する、第三者への提供に当たっては本人の同意を求める、など多くの義務を負う。条文に明記はしていないものの、新しいプライバシー権である自己情報コントロール権の考え方を部分的に取り入れたものだ。

 個人情報保護法の施行に続き、住民基本台帳の基本4情報も「原則公開」から「原則非公開」へと大きく舵を切った。2006年11月に施行された住民基本台帳法の改正法では、DMの発送など営利目的の閲覧が禁じられた。

 住民基本台帳の基本4情報が非公開となるきっかけになったのが、2005年1月に名古屋市内で発生した強制わいせつ事件だ。31歳の犯人は、「音楽教室の無料開放の案内を出すため」という名目で名古屋市内の住民基本台帳を閲覧し、母子家庭の少女に狙いを定め、親が留守になりそうな時間帯を狙って住居に侵入した。

 ただし、個人情報保護法や改正住民基本台帳法が成立した後も、プライバシー侵害につながる名簿を販売するビジネスが消えたわけではなかった。法律では不特定多数に名簿を提供している電話帳や住宅地図を扱う企業への配慮から、プライバシーポリシーなどに利用目的を明記し、本人の求めに応じて第三者提供を停止する(オプトアウト)措置が取られていれば、例外的に本人の同意がなくても個人情報を第三者に提供できる規定があったからだ。今も名簿業者の多くは、このオプトアウトの例外規定に基づき、名簿を販売している。「ザル法」と呼ばれる一因となったこの規定が、ベネッセ事件で改めて問題として浮上した格好だ。